Обложка канала

Mobile AppSec World. Страница 8

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

  • Mobile AppSec World

    И наконец-то итоги конкурса #offzone2 Как-то я снова немного подзатянул с финализацией розыгрыша, но тем не менее вот оно! По итогу конкурса я долго думал, так как мне очень понравилось несколько постов, но все-таки я решил выбрать @avkhamitov в качестве победителя! Поздравляю, ты получаешь проходку на OFFZONE! Всем спасибо большое за участие и интерес! Ну и напомню, все, кто участвовал в розыгрыше, присылал свои истории и пытался победить, но не победил, если вы будете на OFFZONE, приходитте к нашему стенду и я выдам вам полный набор мерча, который у нас будет) Спасибо всем и до встречи на OFFZONE 😎
  • Mobile AppSec World

    🔎 Ищем спикеров на Hardware.Zone и AppSec.Zone Call for papers двух зон открыт до 1 августа. На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.  Присылайте заявки в свободной форме на [email protected] На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.  Заявку можно подать через сайт.
    Appsec.Zone - Зона Application Security на OFFZONE 2022

    Зона Application Security на третьей международной конференции по практической безопасности - OFFZONE 2022

    appsec.zone
  • Mobile AppSec World

    Как получить оффер в одну из Команд ВКонтакте всего за одни выходные Команды ленты и рекомендаций, VK Клипов, сообществ и VK Видео приглашают iOS-разработчиков на Weekend offer и организуют встречу с тимлидами. 30 и 31 июля они расскажут про структуру компании, процессы и задачи, которые предстоит решать, а ещё ответят на все вопросы и проведут интервью с кандидатами. А в воскресенье вечером определят лучших кандидатов и отправят им офферы. Регистрация заканчивается уже завтра! Подать заявку можно вот тут
  • Реклама

  • Mobile AppSec World

    Интересный формат собеседования Ко мне тут обратились из VK, попросили опубликовать их пост про достаточно интересный, на мой взгляд формат собеседований. По крайней мере я такого раньше не встречал. Если кто вдруг решит сходить, напишите потом, как оно вам, понравилось и стоит ли того?)
  • Mobile AppSec World

    Вспомнилась на эту тему наша картинка :)
  • Mobile AppSec World

    Текущий статус джейла для iOS 15 Я просто оставлю это здесь :) Надеюсь, что через несколько месяцев мы таки увидим полноценный джейлбрейк для 15-й версии iOS. Долго мы его ждали, это вроде одна из самых стойких версий.
  • Mobile AppSec World

    Спасибо всем! Друзья, спасибо всем, кто проявил интерес и нашел время для того, чтобы подключиться и послушать про нашу работу! Надеюсь было интересно, я постарался быть максимально честным :) Ну а тем, кто не смог подключиться, но хотел бы всё-таки посмотреть, в ближайшее время мы обработаем запись и выложим её. Ещё раз всем спасибо! После демо у меня появилась небольшая идея, которую я попробую реализовать в следующем месяце :) Хорошей и продуктивной всем недели!
  • Mobile AppSec World

    Небольшой экскурс в OWASP MASVS Очередное видео с конференции про то, зачем нужен MASVS и как его применять. Ну и конечно, много времени снова уделено процессу рефакторинга этих документов. Но в случае с прошлым постом на эту тему были доступны только слайды, а здесь полноценный доклад, так что если кому-то проще слушать и смотреть, а не читать, то это видео в самый раз. #owasp #masvs
    Securing Mobile Apps with the OWASP MASVS Standard. Our Journey to v2.0

    Welcome to OWASP Tunisia Chapter event 24 June 2022 at 2pm UTC+1(Local Time) ! Description There are numerous ways of developing mobile apps today, but how do you ensure that security is part of the development process? What are the attacks you should be concerned about and what can you do to avoid being an easy target? If you don't want to miss anything, leveraging a standard is essential. The Mobile AppSec Verification Standard (MASVS) offers exactly that. It works together with the agile written Mobile Security Testing Guide (MSTG) to help you understand the attack surface of mobile apps, how to exploit them and how to protect them. Both resources are crafted and are curated by a team of numerous experts and community contributors. In this talk we will make a deep dive into the upcoming changes of both projects and the transitioning into version 2.0. We are sharing the current status of the refactoring of the OWASP MASVS and the MSTG and what we were able to automate to get rid of manual processes and have more time focusing on the content! Our Guest Speaker Carlos Holguera. Mobile security research engineer working. NowSecure Project Leader, OWASP Mobile Security Project Carlos is a mobile security research engineer working with NowSecure and one of the core project leaders and authors of the OWASP Mobile Security Testing Guide and OWASP Mobile Application Security Verification Standard. Carlos has gained many years of hands-on experience in the field of security testing for mobile apps and embedded systems such as automotive control units and IoT devices. He is passionate about reverse engineering and dynamic instrumentation of mobile apps and is continuously learning and sharing his knowledge.

    YouTube
  • Mobile AppSec World

    Join conversation

    Microsoft Teams
  • Mobile AppSec World

    Ссылка для подключения на демо Всем привет! Через 30 минут стартуем. Я наконец-то победил этот замечательный Teams, поэтому проводить будем в нем. Вход свободный, без регистрации и смс :) Подключиться можно вот тут. Жду всех, кому интересно в 14-00!
    Join conversation

    Microsoft Teams
  • Mobile AppSec World

    Завтра демо! Друзья, всем привет! Не забываем, что завтра (или уже сегодня), в среду 20-го июля в 14:00 будет небольшое демо того, чем я занимаюсь целыми днями вместе с офигенной командой :) покажем наш тул по анализу приложений, что умеем и к чему стремимся) Утром пришлю ссылку для подключения! Присоединяйтесь!
  • Mobile AppSec World

    Детальный разбор эволюции троянского приложения Flubot Очень здоровская статья про развитие и эволюцию банковского зловреда под Андроид. Основной особенностью на мой взгляд, является то, что это современный (первая версия датирована 2020 годом), написанный самостоятельно (а не скопированный с других зловредов) проект, который эволюционирует и развивается получше и побыстрее многих коммерческих приложений 😁 Очень интересно почитать про те приемы, которые они использовали, чтобы оставаться менее заметными и их было сложнее определить. В общем, рекомендую почитать, может даже мы что-то у них позаимствуем :) #malware #android #analisys
    Flubot: the evolution of a notorious Android Banking Malware

    Authored by Alberto Segura (main author) and Rolf Govers (co-author) Summary Flubot is an Android based malware that has been distributed in the past 1.5 years inEurope, Asia and Oceania affecting …

    Fox-IT International blog
  • Mobile AppSec World

    CTF под Android в Google Play со скорбордом и печеньками Очень странно, что я не видел этих ребят раньше, мне казалось, что уже про них рассказывал, но тем не менее, весьма интересный и развивающийся проект - hpAndro! Представляет из себя CTF для Android, написанный на котлин. На сайте доступен сеорборд и есть все шансы туда попасть 😎 Ну и в целом, всегда приятно немного поиграть, если есть время и силы :) в процессе можно попробовать новые инструменты и, если есть уже прохождение, попробовать найти другой способ получения флага! Всем удачной игры и поиска багов! P.S. У ребят ещё есть отличный канал на YouTube, где много разных видео, начиная с прохождения их CTF, заканчивая обзором разных инструментов, оч классно! #android #ctf #tools
  • Mobile AppSec World

    Так что, несмотря на окончание официального CFP, мы продолжаем поиск интересных докладов на профильную секцию AppSec.Zone! Уверен, что среди нас у многих найдется, что рассказать и чем поделиться! Встретимся на OffZone! #offzone
  • Mobile AppSec World

    Приглашаем выступить на AppSec.Zone на конференции Offzone 2022! Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад! Если вы любите искать необычные баги, участвуете в баг-баунти и жить не можете без кавычек, вы не пропустите AppSec.Zone! Нам нужны доклады длительностью 15 / 30 или 45 минут, не представленные ранее, посвященные безопасности приложений. Заявки принимаем до 1 августа. Как сформулировать тему? В рамках AppSec.Zone мы говорим о самых разных аспектах процесса безопасной разработки, включая разбор и способ поиска интересных уязвимостей, освещение инструментов, помогающих их найти или автоматизирующий различные процессы, опыт в построении DevSecOps и многое другое. Так что при подаче заявки просто задумайтесь, что могло бы вам самим пригодиться, когда вы только начали путь в безопасной разработке или при исследовании какой-то уязвимости, что облегчило бы жизнь и сократило время? Именно это и нужно, бесценный опыт, который может помочь кому-то еще стать безопаснее! Чтобы подать заявку, заполните форму здесь: https://appsec.zone/cfp Или напишите по этому адресу: [email protected] Напоминаем, что конференция Offzone состоится 25 и 26 августа 2022 года в Москве. Как и прежде, в центре внимания будет практика, результаты свежих исследований и ответы на самые актуальные вопросы кибербезопасности.
  • Реклама

  • Mobile AppSec World

    Как установить более старую версию приложения поверх нового и не потерять данные в Android По умолчанию, Android-система не позволяет устанавливать более старую версию поверх новой для одного приложения. В целом, это правильный подход, так и должно быть, потому что внутренние базы и структуры данных уже могут быть изменены под новую версию и старая может работать некорректно. Но, иногда такая необходимость возникает. И тут на помощь нам придет статья, в которой описано несколько способов как это совершенно легально провернуть и оставить данные на месте. Это может быть крайне полезно! #android #downgrade
    How to downgrade an app using Android’s hidden rollback feature

    Android doesn't normally let users install an older version of an app (downgrade), but there's a hidden mechanism to rollback app updates.

    Esper Blog
  • Mobile AppSec World

    Исследование 0-day в «дикой природе» У Google Project Zero есть интересная серия исследований, в которой они исследуют и описывают 0-day уязвимости, которые встречались в реальной жизни, с реальными примерами эксплуатации и описанием, как именно их применяли. Данная статья является обзорной по состоянию за первое полугодие 2022 года. Хоть она и является обзорной, на её основе можно найти несколько более интересных докладов, которые более предметно раскрывают аспекты каждой из уязвимостей. Хоть это и не всегда относится к мобильным приложениям, почитать и послушать про такое всегда интересно. #0day #ios #google
    2022 0-day In-the-Wild Exploitation…so far

    Posted by Maddie Stone, Google Project Zero This blog post is an overview of a talk, “ 0-day In-the-Wild Exploitation in 2022…so far”,...

    Blogspot
  • Mobile AppSec World

    Газпромбанк приглашает тебя на бесплатные курсы Android/iOS-разработки с оффером для лучших участников! IT-индустрия остро нуждается в квалифицированных разработчиках. GPB IT Factory готовит именно таких – с нуля, на безвозмездной основе и возможностью трудоустройства для лучших студентов. Подробнее: https://vk.cc/cf6exT Что тебя ждет: • 16 недель теории и практики (онлайн-лекции, домашние задания и работа над финальным проектом), • общение с преподавателями, наставниками и личным ментором, • сертификат и шанс получить оффер в Газпромбанк по итогам курса. Подавай заявку: https://vk.cc/cf6exT